保護企業關鍵資料廠商nCipher宣佈全球第一個嵌入式硬體安全模組(Embedded HSM)– miniHSM量產上市,並已出貨給台灣某客戶。
miniHSM提供OEMs(original equipment manufacturers)廠商在資料加密、數位簽章、身份認證等需求上一個簡易、安全、立即可用的解決方案, 客戶可將這個已獲得高等安全認證的產品整合到各種產品領域裡,例如數位電影放映機、電子投票終端機、零售業銷售點設備、入境控制與文件處理設備等。
「HSM已經成為保護伺服器加密金鑰的標準,由於密碼學的使用越來越多,如今許多設備要求專用的硬體加密,例如筆記型電腦與個人電腦會配備信任平台模組(TPM, Trusted Platform Modules)以用來保護金鑰及支援新一代作業系統上軟體安全的要求,nCipher已經與一些半導體公司合作提供用於PC與Server以外(non-PC based)的設備上的硬體加密功能。miniHSM提供FIPS安全給需要更多彈性與功能的開發者用在他們需要處理敏感性資訊的non-PC based的設備」nCipher行銷副總Richard Moulds受訪時簡要說明此產品之目標。
miniHSM大小約如口香糖,在這麼小的體積內,它提供嵌入式HSM的功能,以簡化、高效益低成本的方式, FIPS 140-2 Level 3等級的防竄改(tamper-resistant)硬體保護加密金鑰的安全,設備製造商可以很容易的將嵌入式HSM的功能整合到他們的設備中。
nCipher的miniHSM支援廣泛的加密演算法,包括常見的對稱式(symmetric)與非對稱式(Asymmetric),例如3DES, AES, RSA, DH等,也包括較特殊的演算法,例如Elliptic Curve Cryptography(ECC)。內含真實的亂數產生器,miniHSM提供加密金鑰的防護與儲存,內建即時時鐘,在標準的密碼學功能如加密、數位簽章(Digital Signing)、認證(Authentication)外又增加如電子時戳(Time Stamp)等附加功能。miniHSM也支援nCipher系列的開發工具,包括CodeSafe及其獨家技術「安全執行引擎」(Secure Execution Engine, SEE),SEE能夠讓使用者的程式碼在這個安全環境的硬體裡執行。
「我們用了許多專家技術來開發這個產品,也經歷數年時間完成FIPS 140-2 Level 3的認證,有了miniHSM,OEMs可以大幅減少產品上市的時間,立即符合FIPS安全認證的市場要求。」nCipher行銷副總Richard Moulds表示。